哥斯拉 - 第 3 | CN-SEC 中文网

安全博客

记一次靶场(360+阿里云盾)的渗透之旅

0x00前言今天正无聊呢，看到大白哥发起了挑战okey，直接来拿捏。0x01正文打开靶场一看是ASPCMS2.7.3好久没见这古老系统了原先打算先来发注入漏洞，但是发现此处似乎已经修复了(经过一番尝试...

01月11日10 views评论

阅读全文

安全工具

一款高性能哥斯拉内存代理插件

01月02日16 views评论

阅读全文

安全开发

哥斯拉（Godzilla）流量特征修改

0x01 User-Agent、Accept、Accept-Language 修改也可以在请求配置里设置，不过每次都有手动添加。先看下原版流量：在 src 下新建软件包 core.ui.compone...

01月01日17 views评论

阅读全文

安全文章

【玄机】哥斯拉 4.0 流量分析

‍原文首发在：先知社区https://xz.aliyun.com/t/15881‍‍通过本文您能学到什么？1、wireshark流量分析基本思路2、哥斯拉4.0流量特征/流量解密3、linux pam...

12月22日46 views评论

阅读全文

安全开发

哥斯拉（Godzilla）二开环境配置

我在网上搜到的哥斯拉二开教程用的 JDK 版本都是 1.8 ，我用 JDK1.8 折腾了一上午也没成功地运行起来，编译器跟我说 --add-opens 无法识别，问了下 AI，说这个参数是从 java...

12月22日51 views评论

阅读全文

安全工具

工具推荐|哥斯拉Hikvision综合安防后渗透插件——PostHikvision

PostHikvision 哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。 unsetunset功能简介unsetunset 当你在...

12月10日21 views评论

阅读全文

安全文章

记一次裸聊网站渗透测试

1.星期四没有等到v50，而等到了垃圾信息。2.打开网站下载app，对app进行抓包（此处省略~封面有点辣眼睛）。3.很明显是thinkphp5框架，exp打一波。4.盲猜一波后台admin,果然是后...

12月09日27 views评论

阅读全文

安全工具

哥斯拉webshell管理工具二次开发规避流量检测设备

01 工具使用生成webshell选择bypass1(尽量不要用默认密码密钥，安天的引擎只要你输入pass和key就报红，aspx的马报jspwebshell就很离谱。。。）即可免杀(vt 微步 ...

12月08日20 views评论

阅读全文

安全开发

二开哥斯拉-绕过cloudflare流量检测

前提环境：WebShell上传了但是遇到防火墙拦截了，哎，苦恼连接不上没办法经过测试发现是因为流量中的字段有敏感字段被拦截了，找了好几个人要了二开过的哥斯拉发现都不行，还是被检测被拦截，无奈只能自己...

12月03日9 views评论

阅读全文

安全文章

诈骗网站-樱花国

周末在家无聊，正睡觉呢，又又又来了诈骗电话，用这不太流利的普通话想掏我钱包......然后他引导我去他们的网站，去了一下发现，嚯、又是一个模仿国家征信的网站，但是这个站挂了CDN，于是掏出我的微信联系...

11月27日43 views评论

阅读全文

安全文章

中间件常见漏洞总结

1、Tomcat弱口令导致war远程部署getshell影响版本：无漏洞复现：通过弱口令登录，使用哥斯拉生成一个木马，上传getshell。点【取消】按钮，跳转至如下页面根据页面提示信息，在tomca...

11月23日8 views评论

阅读全文

安全职场

面试必备 | 再谈流量分析—哥斯拉（金针菇一样细）

概述文末有工具链接。此工具于 2020 年开发，初代代码一万多行，与其它早期 Webshell 工具相比不同的是，此工具可兼容多种后渗透插件，轻便且自带多种加密方式，支持 ASP、JSP、PHP ...

11月12日39 views评论

阅读全文

在线咨询

微信